Monitorare l'integrità e il ruolo dei sistemi SAP
Dopo aver distribuito la soluzione SAP, si vuole garantire il corretto funzionamento e le prestazioni dei sistemi SAP e tenere traccia dell'integrità, della connettività e delle prestazioni del sistema. Questo articolo descrive come usare le funzionalità seguenti, che consentono di eseguire questo monitoraggio da Microsoft Sentinel:
- Usare la pagina del connettore dati SAP. Esaminare l'area Integrità sistema nel connettore Microsoft Sentinel per SAP per ottenere informazioni sull'integrità dei sistemi SAP connessi.
- Usare la regola di avviso controllo integrità raccolta dati. Ottenere avvisi proattivi sull'integrità della raccolta dati dell'agente SAP.
Importante
Il monitoraggio dell'integrità dei sistemi SAP è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
Usare il connettore dati SAP
Nel portale di Microsoft Sentinel selezionare Connettori dati.
Nella barra di ricerca digitare Microsoft Sentinel per SAP.
Selezionare il connettore Microsoft Sentinel per SAP e selezionare Apri connettore.
Nella sezione Configurazione > Configurare un sistema SAP e assegnarlo a un agente di raccolta visualizzare i dettagli sull'integrità dei sistemi SAP. Ad esempio:
Per altre informazioni, vedere Distribuire e configurare il contenitore che ospita l'agente del connettore dati SAP.
Stato e dettagli dell'integrità del sistema
Nella tabella seguente vengono descritti i diversi campi nell'area Configurare un sistema SAP e assegnarlo a un agente di raccolta .
| Campo | Descrizione | Valori | Note |
|---|---|---|---|
| SID | Nome dell'ID del sistema SAP connesso (SID). | ||
| Ruolo del sistema | Indica se il sistema è produttivo o meno. L'agente del connettore dati recupera il valore leggendo la tabella SAP T000. Questo valore influisce anche sulla fatturazione. Per modificare il ruolo, un amministratore SAP deve modificare la configurazione nel sistema SAP. | • Produzione. Il sistema è definito dall'amministratore SAP come sistema di produzione. • Sconosciuto (produzione). Microsoft Sentinel non è riuscito a recuperare lo stato del sistema. Microsoft Sentinel considera questo tipo di sistema come un sistema di produzione sia a scopo di sicurezza che di fatturazione. • Non produzione. Indica ruoli come lo sviluppo, il test e la personalizzazione. • Aggiornamento dell'agente disponibile. Visualizzato oltre allo stato di integrità per indicare che esiste una versione più recente del connettore SAP. In questo caso, è consigliabile aggiornare il connettore. |
Se il ruolo di sistema è Production (sconosciuto), controllare le definizioni e le autorizzazioni dei ruoli di Microsoft Sentinel nel sistema SAP e verificare che il sistema consenta a Microsoft Sentinel di leggere il contenuto della tabella T000. Prendere quindi in considerazione l'aggiornamento del connettore SAP alla versione più recente. |
| Nome agente | ID univoco dell'agente del connettore dati installato. | ||
| Integrità | Indica se il SID è integro. Per risolvere i problemi di integrità, esaminare i log di esecuzione del contenitore ed esaminare altri passaggi per la risoluzione dei problemi. | • Integrità del sistema (icona verde): indica che Microsoft Sentinel ha identificato sia i log che un heartbeat dal sistema. • Sistema Connessione ed: non autorizzato a raccogliere ruoli, produzione presunta (icona gialla): Microsoft Sentinel non dispone di autorizzazioni sufficienti per definire se il sistema è un sistema di produzione. In questo caso, Microsoft Sentinel definisce il sistema come sistema di produzione. Per consentire a Microsoft Sentinel di ricevere lo stato del sistema, esaminare la colonna Note. • Connessione con errori (icona gialla): Microsoft Sentinel ha rilevato errori durante il recupero del ruolo di sistema. In questo caso, Microsoft Sentinel ha ricevuto dati relativi al fatto che il sistema sia o meno un sistema di produzione. • Sistema non connesso: Microsoft Sentinel non è riuscito a connettersi al sistema SAP e non è in grado di recuperare il ruolo di sistema. In questo caso, Microsoft Sentinel ha ricevuto dati relativi al fatto che il sistema sia o meno un sistema di produzione. Altri stati, ad esempio System unreachable per oltre 1 giorno, indicano lo stato di connettività. |
Se lo stato di integrità del sistema è System Connessione ed: non autorizzato a raccogliere ruolo, produzione presupponeta, controllare le definizioni e le autorizzazioni dei ruoli di Microsoft Sentinel nel sistema SAP e verificare che il sistema consenta a Microsoft Sentinel di leggere il contenuto della tabella T000. Prendere quindi in considerazione l'aggiornamento del connettore SAP alla versione più recente. |
Usare un modello di regola di avviso
La soluzione Microsoft Sentinel per SAP include un modello di regola di avviso progettato per fornire informazioni dettagliate sull'integrità della raccolta dati dell'agente SAP. Per attivare la regola di analisi:
- Nel portale di Microsoft Sentinel selezionare Analisi.
- In Modelli di regola individuare la regola di avviso sap - Controllo integrità raccolta dati.
Regola di analisi:
- Valuta i segnali inviati dall'agente.
- Valuta i dati di telemetria.
- Valuta gli avvisi relativi alla continuazione dei log e ad altri problemi di connettività del sistema, se presenti.
- Apprende la cronologia di inserimento dei log e quindi funziona meglio con il tempo.
La regola richiede almeno sette giorni di cronologia di caricamento per rilevare i diversi modelli di stagionalità. È consigliabile usare un valore di 14 giorni per il parametro Lookback della regola di avviso per consentire il rilevamento dei profili attività settimanali.
Dopo l'attivazione, la regola giudica i dati di telemetria e il volume di log recenti osservati nell'area di lavoro in base alla cronologia appresa. La regola genera quindi avvisi su potenziali problemi, assegnando dinamicamente gravità in base all'ambito del problema.
Questo screenshot mostra un esempio di avviso generato dalla regola di avviso sap - Controllo integrità raccolta dati.
Passaggi successivi
- Informazioni sulla soluzione Microsoft Sentinel per SAP.
- Informazioni su come distribuire la soluzione Microsoft Sentinel per SAP
- Informazioni sul controllo e sul monitoraggio dell'integrità in altre aree di Microsoft Sentinel.